Hackers breken in op website en Twitteraccount Tesla

Hackers hebben zichzelf toegang verschaft tot de website en het Twitteraccount van autofabrikant Tesla. Ook het Twitteraccount van ceo Elon Musk is gekraakt. Inmiddels heeft het bedrijf weer de controle over zijn website en accounts.

De hack kwam aan het licht toen van het Twitteraccount van Tesla vreemde tweets werden verzonden en de naam werd veranderd naar #RIPPRGANG. De inbrekers verwezen vervolgens naar een telefoonnummer dat uiteindelijk van een computerreparateur in de Verenigde Staten bleek te zijn, zo meldt TechCrunch. Onduidelijk is wat zij daarmee wilden bereiken.

Ook de website van Tesla was doelwit. Rond de tijd dat het Twitteraccount werd gekraakt verscheen er op de Tesla-website een verwijzing naar dezelfde hackersgroepering. De site werd vervolgens offline gehaald, maar desondanks verscheen er nog een paar keer een gedefacete pagina. Inmiddels heeft Tesla weer de controle over de website.

Het is vooralsnog onduidelijk hoe de hackers toegang hebben gekregen tot de website en Twitteraccounts van Tesla. De autofabrikant heeft nog niet op de hack gereageerd.

Tesla hack

Reacties (40)

Miepermans 26 april 2015 15:56

Zoals ik vannacht al ergens heb gelezen, Bron even kwijt helaas. Betrof dit een DNS Hijack, waarbij de MX records dus omgezet waren naar MX servers van de hackersgroepering. Dit stelde hen in staat om de "password-reset" mail van twitter te ontvangen op hun mailserver. Vervolgens verkegen ze dus netjes toegang tot de twitter accounts.

Afhankelijk van hoe ze de DNS Hijack gedaan hebben, is het misschien eerder een MitM attack geweest. Het lijkt me sterk dat een bedrijf als Tesla hun dns-administration credentials simpel houdt. Ook zal een dergelijk bedrijf naar mijn idee niet hun dns zomaar publiek aanbieden maar door middel van slave servers welke publiek bereikbaar zijn.

Source : toch gevonden : https://news.ycombinator.com/item?id=9439628

[Reactie gewijzigd door Miepermans op 22 juli 2024 23:31]

Verwijderd @Miepermans • 27 april 2015 08:34

Het lijkt me sterk dat een bedrijf als Tesla hun dns-administration credentials simpel houdt.

Jij werkt zeker niet in de IT?

Miepermans @Verwijderd • 27 april 2015 08:57

Juist net wel, Dit zijn dingen die gewoon niet kunnen. Nu heb je opzich een punt als je doelt op het feit dat de meeste mensen geen idee hebben hoeveel "macht" er met dns gepaard gaat. Neemt echter niet weg, dat iedereen die een publieke DNS host de plicht heeft mijns inziens om deze goed te beveiligen.

Background, ik werk bij een security integrator.

SmokingCrop 26 april 2015 12:22

Waarom zo'n grote/belangrijke accounts de 2 factor authentication niet aanzetten op Twitter vraag ik mij al elke keer af bij zo'n Twitter "hack" bericht.
Ik vind het zelf enorm handig om dat op Twitter te doen.. zeer veel sites laten toe om een account van twitter te registreren en in te loggen. Zo heb je direct 2 factor authentication op al die sites.

Verwijderd @SmokingCrop • 26 april 2015 12:36

Niet iedereen wil overal zijn facebook of twitter account gebruiken. Dat doe ik zelf ook niet ivm privacy. Er wordt al genoeg data aan elkaar geknoopt.

SmokingCrop @Verwijderd • 26 april 2015 12:45

Mijn twitter account is net zoals hier gewoon "SmokingCrop", ik gebruik het enkel om een paar dev's te volgen.
Er staat eigenlijk geen informatie op over de "werkelijke ik".
De sites waar ik het op heb zijn gewoon sites als imgur, pastebin, bit.ly, hardware.info, disQus, linustechtips enzo..

lv0 @SmokingCrop • 26 april 2015 17:16

Weet niet wat je bedoeld met de 'werkelijke ik' maar misschien kan ik je wel wijsmaken dat jouw profile voor meer dan 99% niet afkomstig is van jouw eigen 'ik' maar je netwerk.
"ik heb om die reden alleen een Facebook account om anderen te volgen" is met deze wetenschap dus ook volledig achterhaald.

OT. Wel verbazingwekkend dat er geen 2 staps mobiel nr. aangekoppeld zit bij een CEO van dit formaat. Vaak is het nr. dat dezen als 2 staps gebruiken ook enkel voor dit doel en wordt meestal niet door deze persoon gedragen maar beheerd door een sysadmin o.i.d.

MiesvanderLippe @SmokingCrop • 26 april 2015 13:01

Omdat 2 factor auth slechts aan 1 apperaat gebonden is en dat betekent dat er maar 1 iemand tweets kan plaatsen namens Tesla. Best onhandig met de hoeveelheid marketing meuk die daar vaak omheen hangt.

Overv @MiesvanderLippe • 26 april 2015 13:24

2 factor auth hoeft helemaal niet aan 1 apparaat gebonden te zijn. Je kan de QR code voor Google Authenticator gewoon op meerdere telefoons toevoegen.

Henk Poley @Overv • 26 april 2015 17:16

Twitter gebuikt geen Google Authenticator. Maar als je een inlog poging doet dan krijgt de telefoon die gekoppeld is een bericht binnen in de Twitter app. Als het iemand binnen je organisatie was die mag inloggen dan klik je op het vinkje, anders het kruisje om ze er niet in te laten.

[Reactie gewijzigd door Henk Poley op 22 juli 2024 23:31]

Tokkes @SmokingCrop • 27 april 2015 11:40

Omdat deze accounts niet door maar 1 persoon beheerd worden en 2FA dus eigenlijk gewoon vervelender is dan dat het bijdraagt aan productiviteit? (die nu weliswaar gekelderd is door de hack)

Verwijderd 26 april 2015 12:13

Hmm, als ze dit soort tweets doen weten ze toch meteen wie de daders zijn of kun je een anoniem nummer krijgen? Ook de link naar de site is niet handig of zou het gewoon een willekeurige site zijn?

Maar wat ze er mee willen bereiken zou wel zijn 'omdat het kan'

NetCompany @Verwijderd • 26 april 2015 12:17

Het is toch niet gezegd dat het nummer van de daders is, sterker nog, ik las het als een soort van prank richting die computer winkel, die dan 10.000'en telefoontjes krijgt van mensen die wel een gratis TESLA willen testen :-)

Damic @NetCompany • 26 april 2015 12:23

Tesla kun je altijd aanvragen: http://www.teslamotors.com/nl_BE/models/drive hier ging het echt over een gratis* tesla

*trouwens als je een btw nummer hebt in Belgie en je wilt een Tesla, geen probleem de belastingen betalen alles wel terug (gespreid over 4 a 5 jaar)

Verwijderd @Damic • 26 april 2015 13:05

*trouwens als je een btw nummer hebt in Belgie en je wilt een Tesla, geen probleem de belastingen betalen alles wel terug (gespreid over 4 a 5 jaar)

Ik zou maar eens dringend een cursus bedrijfsbeheer volgen...
Dat een Tesla 120% fiscaal aftrekbaar is in België wil niet zeggen dat je alles terugbetaald krijgt.

Dit is een goed artikel van netto kostprijs tussen een Tesla S en een Mercedes C, welke uiteindelijk beide ongeveer hetzelfde kosten: http://www.carbofisc.be/h...niet-elektronische-wagen/

klakkie.57th @Verwijderd • 26 april 2015 15:00

maar in het ene geval heb je een "Opa"-mercedes in het andere geval een "coole"-Tesla

dasiro @Verwijderd • 26 april 2015 15:05

aankoopprijs incl btw
model S: 89.140,00
C200: 44.563,00

en 10.000€ brandstofkosten die niet meegerekend zijn

conclusie: boekhouders blind geloven is een zeer slechte gewoonte

timothee @Damic • 27 april 2015 00:35

Testrit is inderdaad gratis aan te vragen. Ter info voor wie er een keer in wil rijden: tot 6 mei a.s. staan ze nog met een pop-up store bij het Outlet Village in Maasmechelen (B).
Heb afgelopen week een half uurtje mogen rijden in de Model S P85D met 700pk (in zgn. "insane" modus). Bizar snel ding! Uiteraard geen sport-/race auto, maar hij rijdt super lekker en die acceleratie is echt geweldig

Zou er wel aan kunnen wennen...

Heb dus vandaag ff naar dat nummer gebeld, maar helaas...inderdaad geen gratis Tesla

Ach, gratis zou ook niet hoeven, maar hij zou minstens de helft goedkoper moeten zijn voor particuliere aanschaf.

OT: Vraag me af wat ze met deze "hack" wilden bewerkstelligen. Krijg de indruk dat de impact op de reguliere bedrijfsvoering niet erg groot was en waarschijnlijk zat het lek in een systeem van een 3rd party en niet in een systeem van Tesla zelf, dus wat bewijzen ze hier dan mee?
Een hack van het systeem voor de software-updates voor de auto's zou pas echt nieuws zijn, maar ik ga ervan uit dat Tesla zelf ook wel wat lui in dienst heeft die dat systeem regelmatig testen qua security.

downtime @NetCompany • 26 april 2015 12:26

Prank? Lijkt mij het telefoon-equivalent van een DDOS-aanval omdat het bedrijf door zo'n "geintje" wel urenlang onbereikbaar wordt voor z'n normale klanten.

sjongenelen @Verwijderd • 26 april 2015 12:15

Mja inderdaad 'omdat het kan' lijkt het.
Verder is hacken vaak ook een groot woord van het benutten van een exploit in een CMS pakket ofzo.. Dat doet mij dan ook vaak vermoeden dat het gewoon wat scripters zijn, die het voor de lol doen

Het lijkt er iig op dat met deze actie maar weinig schade is veroorzaakt - en dat is goed.

[Reactie gewijzigd door sjongenelen op 22 juli 2024 23:31]

bbob

Tesla
Netwerk en systeembeheer

@sjongenelen • 26 april 2015 12:18

twitter account, website, grote kans dat er een trojan zit die toegang gaf tot mailboxen waar men de wachtwoorden bewaarde, c.q waarin je wachtwoorden kon opvragen.

Sand0rf @bbob • 26 april 2015 14:02

Of de pr afdeling heeft 1 (makkelijk) wachtwoord voor zowel het Twitter account als het cms van de website.

Murfy

@Verwijderd • 26 april 2015 12:15

Als ik een twitter account hack en jouw nummer ga tweeten betekent dat toch niet dat jij de dader bent? ;-)

De inbrekers verwezen vervolgens naar een telefoonnummer dat uiteindelijk van een computerreparateur in de Verenigde Staten bleek te zijn

[Reactie gewijzigd door Murfy op 22 juli 2024 23:31]

CyberDonky 26 april 2015 12:24

Met wat Social Engineering / Phishingmail kan je ook al ver komen.

Ik geloof dat er niet echt een hack aan te pas was.

Uberhaupt, waarom Tesla,😝

[Reactie gewijzigd door CyberDonky op 22 juli 2024 23:31]

bones @CyberDonky • 26 april 2015 12:33

Ik vermoed dat er sprake was van een man in the middle aanval.

Flagg @bones • 26 april 2015 14:46

Want?

moozzuzz @Flagg • 26 april 2015 18:42

zie de post bovenaan van Miepermans.

LopendeVogel 26 april 2015 12:27

Nu gaat het maar om een website die gehackt is, maar Tesla heeft toch op afstand toegang tot hun auto's? Bijv om firmware updates door te voeren en etc? Hopelijk is die beveiliging wel op orde.
Dat Twitter veel voor PR gebruikt word maar tegelijk kennelijk ''makkelijk'' te hacken vind ik ook nog altijd vreemd.. Mij lijkt ook dat ze voor twitter andere wachtwoorden gebruikt hebben dan de inlog voor de website.. Dus hoe kom het dat twitter accounts zo vaak gehackt kunnen worden?

irritantrotjoch 26 april 2015 12:57

Misschien is er een admin pc gerepareerd en daarmee ingelogd.

Een werknemer die z'n baas een ha(c)k wil zetten....

BitJager 26 april 2015 13:35

Eigenlijk wel erg dat Tesla hier het slachtoffer van is. Een knauw in het vertrouwen van hun platform.

Luca @BitJager • 26 april 2015 14:05

Van hun platform? Hun Twitteraccount is gehacked. Dat gebeurt teveel de laatste tijd, ga je het hen allemaal één voor één kwalijk nemen of zal het dan toch aan Twitter en hun beveiliging liggen?

Miepermans @Luca • 26 april 2015 15:58

Het ligt zeker niet aan de beveiliging van Twitter. De vermoedelijke hack stelde de kwaadwillende gebruikers in staat om de password reset mail te herleiden/onderscheppen en vervolgens kregen ze dus op de "normale" manier toegang tot dit account.